记一次清理黑链与溯源

最新推荐文章于 2024-05-03 16:49:47 发布
最新推荐文章于 2024-05-03 16:49:47 发布
阅读量650 收藏 1
点赞数
分类专栏: 工作经验 文章标签: 渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cutjgh/article/details/123278830
版权

1异常现象确认
被挂黑页网址:http://xxxxxxxx/index2.html,确认被攻击
在这里插入图片描述
2.处置分析过程
1.用D盾扫描检查,发现有靶机中存在eval后门文件,查找它所在的文件夹,发现里面有一句话木马,和挂的黑页
在这里插入图片描述在这里插入图片描述
记录下文件创建的时间并备份,完成处置分析过程。
3.溯源分析
1.导出xxxx/xxx/xxx日及其以前的日志(信息服务管理器=>80属性=>日志记录属性=>文件目录浏览=>w3svc2442)
在这里插入图片描述
2.要查找的是20xxxxx-9:32左右的带有关键字index.bak.asp(一句话木马)文件(因为是IIS系统,有时差,所以时间要-8小时,才是北京时间),发现攻击者ip:xxxxxxxxxx,并且发现攻击者在上传前访问了/admin/Admin_Page.asp网页
在这里插入图片描述

去访问该网址,发生了跳转
在这里插入图片描述3.因为一句话木马是通过Post方式上传成功的,网站又是发布文章的,所以怀疑网站存在文件上传漏洞
4.搜索网站登录日志,发现只有3条,排除暴力破解(时间不对),怀疑是弱口令漏洞
在这里插入图片描述

5.index2.html最早的出现时间是09:49:01,所以猜测是拿到webshell后再上传的
在这里插入图片描述

不想写程序(╥╯^╰╥)
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
对某网站被挂黑广告源头分析
weixin_44023460的博客
12-26 441
1.1对某网站被挂黑广告源头分析 任何的攻击都会留下痕迹,通过日志分析来发现漏洞,发现入侵的途径和路径,为漏洞分析和攻击溯源提供支持。在本案例中通过对日志文件的分析,成功获取后台地址,获取进入者的IP地址等信息。 1.1.1事件介绍 1.公司主站及其它站点被挂广告 某日晚上,接到一个朋友的求助,在其所有网站上发现挂有图片的非法广告,公司站点是托管在阿里云服务器上,经过程序排查,也未发现原因,经过安全加固和处理后,再次出现网站被挂广告现象,被挂页面为jpg文件,打开jpg文件后,其内容为代码文件,如图1所示,
086-一次某大型活动溯源红队身份.pdf
09-20
086-一次某大型活动溯源红队身份.pdf
google推广提示有规避系统及垃圾软件的解决办法
网站安全专家
08-25 950
也不知道google是怎么了,突然的发了疯似的,一些正常的公司网站都被提示有恶意软件,导致gogole ads无法正常上线推广,给客户的网站造成了很大的损失,客户找到我们SINE安全反应这个问题,希望我们能帮忙解决掉,其实大部分的网站被google拒登提示网站存在恶意链接,都是因为网站存在漏洞,导致被hack攻击并植入了恶意代码到网站当中去了。 我们来看下google给的反馈: 尊敬的广告主张克伟, 您好! 感谢您对Google Ads的支持,我是专员莎莎。 正如我们在电话中沟通的,关于您的Go
网站篇笔之22对恶意链接的处理
千寻的博客
08-11 851
文章目录介绍如何处理如何预防页面利用方式隐藏的链接如何查找链接链接如何处置免责声明 介绍 所谓的挂马,就是黑客通过包括:SQL注入,XSS跨站、恶意扫描、0day, 等各种方法获得网站管理员账号。 然后登陆网站后台,通过数据库“备份/恢复”,或者上传漏洞获得一个webshell。 利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。 当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒。 如何处理 停止服务 找到漏洞 修复漏洞 查找木马,并清
768页深信服、奇安信网络安全面试真题解析火爆全网,完整版开放下载
jennycisp的博客
06-25 742
给你百来个域名-或者 Ip,一个星期之内提交百分之 30 的漏洞量,说一下批量自动化挖掘思路渗透测试的思路,用到的工具,工具原理是什么?如果有一个文件上传点,你上传一个 1.php,它会自动给你转成 1.jpg,你该怎么办?给你一个场景你的电脑连上了内网,给你一个 ip192.1.1.1 访问,访问不到,怎么进行信息收集?说一下你常用的 msf 模块以及模块的功能 msf 会话连接,session 失效了,什么原因?如果存在可以用我手机号验证码更改别人密码,你怎么跟客户简单的说一下这个漏洞的原理?
黑链-介绍
swordheart的博客
01-20 3552
1、黑链简介 本章主要介绍了黑链的定义和危害,并介绍了安全感知平台的识别原理。 1.1 黑链简介 黑链,是指看不见,但是却被搜索引擎计算权重的外链,也叫暗链。主要是黑客所为,故黑链一词流传最广。黑链是搜索引擎优化(SEO)手法中相当普遍的一种手段,笼统地说,它就是指一些人用非正常的手段获取其它网站的反向链接。 最常见的黑链就是通过各种网站程序漏洞获取搜索引擎权重较高网站的webshell,进而在被黑网站上链接自己的网站,其性质与明链一致,都是属于为高效率提升排名,而使用的作弊手法。 1.2 黑链
浅谈网站黑链检测和清除的方法
dbjtimve93993的博客
08-09 353
  有时候绝的做SEO是一件很难得事情,因为现在网站到处充斥着黑链,SEO小沫这几天也为网站挂黑苦恼了很久,我们确实知道现在黑链这个行业越来越发达了,卖黑链的朋友到处都是不说,连几个几个站长工具网站里都有他们大摇大摆的广告,至于他们的黑链是怎么得来的呢?有的是正规途径获取,有的则是以非法的手段挂上别人网站的链接,然后进行出售,要是被挂上百度拔毛的网站链接呢?很明显,那将会连累到自己的站点...
网站安全新隐患——暗链
followingturing 追随图灵的路上...
08-19 9090
网站安全新隐患——暗链 文  知道创宇 廖凯  近年来,随着国家相关部门对互联网安全事件的重视、部分软件开发厂商安全意识的提高,曾经红极一时的“挂马”攻击手段已经日趋减少,特别是2009年刑法明确“挂马”事件量刑标准之后,多个曾经猖狂一时的“挂马”集团相继落网,“挂马”这种风险高且收益不稳定的攻击手段逐步为黑色产业链所抛弃。黑色产业链是否因为挂马的衰落而就此沉寂呢?答案是否定的,攻击手
网页挂马及暗链检测
A11085013的专栏
06-09 7601
什么是网页挂马 网页挂马是指恶意攻击者攻击WEB网站后,在网页中嵌入一段代码或脚本,用于自动下载带有特定目的木马程序,而恶意攻击者实施恶意代码或脚本植入的行为通常称为“挂马”。 什么是SEO暗链 SEO暗链是SEO黑帽手法中相当普遍的一种手段。笼统地说,它就是指一些人用非正常的手段获取其他网站的权限后,修改其网站的源代码,加入指向自己网站的反向链接代码。其目的是优化自己网站中的一些关键字
HTML前端代码分析(暗链)
asd158923328的博客
08-20 612
靶场地址: https://www.mozhe.cn/bug/detail/ZlNHTFFtWHV1cTNXb083eG9SS0hUZz09bW96aGUmozhe 根据题意 开启靶场环境 查看源代码 发现链接 http://192.168.1.1/19281028102.php 192.168.1.1貌似是是一个内网地址,无法访问, 我们把192.168.1.1改成靶场的地址,访问后拿到K...
WSN与RFID对食品供应链安全溯源的整合研究-综合文档
05-22
WSN与RFID对食品供应链安全溯源的整合研究
基于双层架构的溯源许可链共识机制
01-20
在技术工程实践过程中,联盟链中多选用实用拜占庭容错(PBFT,practical byzantine fault tolerance)作为溯源链的共识机制(如超级账本项目 Hyperledger),但随着参与节点数量的增加,溯源链的运行效率明显下降,...
一物一码开源溯源防伪系统
08-12
首个 Java版 开源一物一码溯源防伪系统,目前二维码应用非常广泛,生产制造,品牌溯源,农产品,移动巡检,快消品。
区块链+供应链及溯源行业专题报告
10-18
区块链+供应链及溯源行业专题报告 供应链是指,涉及将产品或服务提供给最终消费者的过程和活动的上游及下游企业组织所构成的网络。物流、信息流和资金流是其最核心的组成部分。供应链管理就是通过整合供应商、生产商...
逻辑漏洞:水平越权、垂直越权靶场练习
qq_68163788的博客
05-02 929
水平越权和垂直越权是组织中常见的管理问题,指的是员工在组织中所拥有的权力和责任超出其职位所应具备的范围。 水平越权是指员工在同一级别的职位上超越了其同事的权力和责任范围,通常表现为某个员工在团队中承担了过多的任务或权力,导致其他同事感到不公平或不满。 垂直越权则是指员工在组织中超越了其职位等级的权力和责任范围,通常表现为员工在没有得到上级批准的情况下做出决策或行动,可能会导致组织内部的混乱和冲突。
软件应用开发安全设计指南
最新发布
weixin_41039677的博客
05-03 311
在设计系统架构时,要充分考虑各种安全威胁,如DDoS攻击、SQL注入、跨站脚本攻击(XSS)等,并采取相应的防护措施。设计时要充分考虑到系统架构的稳固性、可维护性和可扩展性,以确保系统在面对各种安全威胁时能够稳定运行。设计审计和日志录功能,以录系统的活动和事件,为安全审计和故障排除提供依据。对网络通讯进行严格的身份验证和访问控制,防止未经授权的访问和数据泄露。在设计软件功能时,要充分考虑功能的安全性,避免引入潜在的安全漏洞。限制对存储设备的物理访问权限,防止未经授权的访问和数据篡改。
创造未来知识管理新篇章:Ollama与AnythingLLM联手打造个人与企业的安全知识库!
跟着大数据和AI去旅行
04-30 1143
Ollama是一个开源的大型语言模型服务工具,它帮助用户快速在本地运行大模型。通过简单的安装指令,用户可以执行一条命令就在本地运行开源大型语言模型,如Llama 2。Ollama极大地简化了在Docker容器内部署和管理LLM的过程,使得用户能够快速地在本地运行大型语言模型。打造个性化聊天机器人:用Ollama和Open WebUI搭建你的私有ChatGPT!windows 下 docker compose 安装 ollama 和 open-webui ,打造私有GPT。
校园安全升级:AR实景监测场景方案
lxzn123的博客
04-29 647
数据融合视频直观呈现:利用增强现实技术,将校园资源数据以标签形式融合到视频画面中,实现统筹管理,真正做到所见即所得,提升业务可视化管理水平。- 全景监控与细节兼顾:通过高点全局监控与低点细节查看的结合,实现全景与低空监控的联动,打造出实景式、立体化的全局防控体系。- 数据展示不直观:校园内的重点场所,如校门、广场、教学楼和图书馆等,其资源详细数据的展示并不直观,无法快速定位和查看。- 传统监控的局限性:传统的校园监控系统多采用窗口监控模式,这种模式视野范围有限,画面分散,缺乏全局视角和重点监控。
Linux系统安全及应用(1)
煤五千的博客
04-26 1302
usermod -s /sbin/nologin 用户名usermod-L用户名passwd-S用户名passwd-用户名userdel [-r]用户名。
描述下链接转发溯源实验步骤
03-20
链接转发溯源实验步骤大致如下: 1. 首先,需要获取一个链接,可以是社交媒体上的一个链接,也可以是一个网页链接。 2. 然后,将该链接复制到一个链接转发溯源工具中,比如“微信链接防盗链解析”等。 3. 接下来,该工具会生成一个新的链接,该链接会包含一些参数,用于追踪该链接的转发情况。 4. 将该新链接发送给其他人,如果他们点击该链接并转发,你就可以通过该工具查看该链接的转发情况,包括转发者的信息等。 需要注意的是,该实验需要遵守相关法律法规,不得用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值